もう4月の半ばを過ぎていますから、すでに新人研修のカリキュラムや教材は周到に準備されていることでしょう。しかし、情報セキュリティについては、企業によって濃淡がまちまちです。
過去に情報漏えいを経験した会社と、そうでない会社では自然と意識の違いがあります。また、過去に情報漏えいを起こしていない企業でも、対策が行われていたから情報漏えいがなかった場合と、対策は十分には行われていなかったが運が良かった場合があります。
情報セキュリティ教育と言うと、とかく堅い内容になりがち。聞いてもつまらないし、「あれダメ」「これもダメ」という禁止ルールによる不便さを押し付けられてしまうという意識が受講者にもあるでしょう。新人は「仕事をするために」会社に入ってきているはずですから、早く仕事を覚えたくてうずうずしているはずです。そんな彼らにもっともらしい堅いお話をしても興味は引いてもらえないでしょう。
つまり、教育コンテンツそのものに工夫が必要なのです。4月14日にJPCERT/CCから「新入社員等研修向け情報セキュリティクイズ」が公開されました。これは、新入社員がWindowsのパソコンを使い始める前に「最低限」知っておかなければならないことが、親しみやすいイラストと平易な解説文で記述されています。
中小企業など、情報セキュリティ教育にまで十分に人的なリソースが割けない企業ではこの教材をそのままでもいいので、うまく活用するといいでしょう。しかし、もう少し余裕のある企業では、同日に公開された「新入社員等研修向け情報セキュリティ Rev2」も良く読んでから、自社のセキュリティポリシーとも矛盾がないように構成した上で研修教材にするといいと思います。
この教材、「新人研修等」と書かれているように、新人研修以外でもこの教材は役に立ちます。とはいえ、今どきの若者は危ないこともすでに知っていますし、前回紹介したように抜け道までも知っています。
むしろ、見よう見まねでパソコンを使っている年配の方にこそ、この教材は役に立つように思います。ぜひこのような教材を活用して頂きたいものです。企業においても比較的高齢の方には「偉い人」も多いので、この教材を活用して情報漏えいを起こさないように注意して頂きたいと思います。多くの企業で、「偉い人」への情報セキュリティ教育が行き届いていないようです。これは遠慮深い日本人の性格からなのかもしれませんが、偉い人のパソコンには重要な情報が詰まっており、しかもデジタルネイティブではないので、ITにおける自己防衛能力は決して高くはないのです。
今後このJPCERT/CCの教材が、デジタルネイティブな若者向けにさらにブラッシュアップしつつ、高齢者向けの教材もさらに作成してもらいたいと期待しています。
